Kubernetes Goat环境清理:安全移除与资源释放指南
项目地址: https://gitcode.com/GitHub_Trending/ku/kubernetes-goat 在完成Kubernetes Goat安全演练后,彻底的环境清理至关重要,可避免残留资源导致的安全风险和资源浪费。本文档提供系统化的清理流程,涵盖场景移除、集群清理及验证步骤,确保环境恢复到初始状态。
清理前准备
开始清理前,请确认以下条件已满足:
- 当前用户拥有集群管理员权限(
cluster-admin) - 已切换到Kubernetes Goat所在的集群上下文
- 工作目录位于项目根路径:GitHub_Trending/ku/kubernetes-goat
执行环境检查命令:
kubectl config current-context # 确认集群上下文
ls | grep teardown-kubernetes-goat.sh # 验证清理脚本存在
自动清理流程
Kubernetes Goat提供跨平台自动清理脚本,可一键移除所有演练场景及相关资源。
Linux/macOS系统
使用Bash脚本执行清理:
bash teardown-kubernetes-goat.sh
脚本路径:teardown-kubernetes-goat.sh
Windows系统
使用PowerShell脚本执行清理:
.\teardown-kubernetes-goat.ps1
脚本路径:teardown-kubernetes-goat.ps1
自动清理将执行以下操作:
- 删除集群角色绑定:
superadmin、belong-to-us - 移除Helm部署:metadata-db、tiller
- 清理场景资源:所有scenarios/目录下的部署文件
集群级清理(针对KIND环境)
若使用KIND(Kubernetes IN Docker)搭建的本地集群,需额外执行集群销毁步骤:
cd platforms/kind-setup/
bash teardown-cluster.sh
脚本路径:platforms/kind-setup/teardown-cluster.sh
Windows系统使用PowerShell版本:
cd platforms/kind-setup/
.\teardown-cluster.ps1
脚本路径:platforms/kind-setup/teardown-cluster.ps1
手动清理验证
自动清理完成后,建议执行以下验证步骤,确保资源已完全释放。
命名空间检查
确认Kubernetes Goat相关命名空间已删除:
kubectl get namespaces | grep -E "goat|scenario"
预期结果:无任何相关命名空间返回
集群角色检查
验证RBAC权限已清除:
kubectl get clusterrolebindings | grep -E "superadmin|all-your-base"
预期结果:无返回结果(如下所示) 
节点资源检查
检查节点级残留资源:
kubectl describe nodes | grep -A 10 "Allocatable" # 确认资源使用率恢复正常
高级清理场景
Helm资源清理
若存在残留的Helm发布,执行手动清理:
helm list --all-namespaces
helm delete metadata-db --no-hooks # 强制删除无钩子的发布
Helm场景路径:scenarios/metadata-db/
持久化存储清理
清理可能遗留的持久卷声明:
kubectl delete pvc --all -n default
官方文档参考
完整清理流程请参考官方文档:
- 标准清理流程:guide/docs/teardown.md
- KIND集群管理:platforms/kind-setup/README.md
清理后验证清单
完成所有步骤后,使用以下清单确认环境清理状态:
- 所有Kubernetes Goat Pod已终止
- 集群角色绑定无残留权限
- 节点资源使用率恢复至基线水平
- KIND集群已销毁(如使用本地集群)
通过以上步骤,可确保Kubernetes Goat环境被彻底清理,避免安全演练场景对生产环境造成潜在影响。建议在每次演练结束后立即执行清理流程,并定期检查集群资源状态。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
